El equipo de Ossec.net se complace en anunciar la disponibilidad de OSSEC HIDS versión 1,4. OSSEC es un Open Source Host-based Intrusion Detection System. Lleva a cabo análisis de registros, la comprobación de integridad, monitoreo del registro de Windows, la detección de rootkits, en tiempo real y alerta de respuesta. Se ejecuta en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows. Esta versión viene con muchas características nuevas, incluyendo:
- Soporte a la vigilancia de los registros de base de datos MySQL y PostgreSQL.
- Soporte para el almacenamiento de las alertas sobre bases de datos externas.
- Soporte para Prelude.
- Soporte a los logs de Sonicwall, ftpd de HP-UX, AIX 5,3 syslog y mucho más.
Más información: http://www.ossec.net/main/ossec-v14-released
TODO: http://www.ossec.net/announcements/v1.4-2007-10-30.txt
Download: http://Www.ossec.net/main/downloads/
Lea este artículo completo en Ossec.net
jueves, 1 de noviembre de 2007
Suscribirse a:
Enviar comentarios (Atom)
3 comentarios :
Cual es la diferencia entre este IDS y del proyecto OSSIM, o incluso de Sentinel de Novell, porque hasta donde veo es bastante abstracto a comparacion de su competencia.
Aunque mas haya de su desempenyo, preferiria evaluarlo en su eficiencia de trabajo, ya que en eso se basan los mejores IDS, alias Snort. :D
Solo una aclaracion...
Snort, Sentinel, OSSIM, son NIDS, mientras que OSSEC es HIDS, por lo cual se nota claramente su trabajo y eficiencia un tipo de otro, ya que unos se basan en perimetros de red, OSSEC es basado en el Host perimetral.
Snort como es NIDS, tambien sirve como HIDS, solo tienes que configurar bien el $HOME_NET
Publicar un comentario